【技术实现步骤摘要】
一种身份验证方法及装置
[0001]本申请涉及信息处理的
,特别是涉及一种身份验证方法及装置。
技术介绍
[0002]互联网的快速发展,导致了丰富的web应用的出现,是我们的生活更加便捷,但也带来了许多冲突和挑战。
[0003]在web应用的身份验证方面,用户一般需要使用帐户和密码来访问各种平台和系统。如果用户使用弱密码的话,虽然很容易记住,但比较容易受到攻击;如果使用强密码,则使用起来不太方便,不容易记住。
[0004]因此,如何提供一种能够在提升身份验证的安全性的同时,保证身份验证便利性的身份验证方法,是本领域技术人员亟需解决的技术问题。
技术实现思路
[0005]有鉴于此,本申请实施例提供了一种身份验证方法及装置,旨在在提升身份验证的安全性的同时,保证身份验证的便利性。
[0006]第一方面,本申请实施例提供了一种身份验证方法,包括:
[0007]用户端获取目标用户信息和目标网站的网站信息;所述目标用户信息为目标系统存储的用户信息,所述网站信息包括目标域名和随机字符串,所述随机字符串为所述目标网站随机生成的字符串;
[0008]所述用户端利用所述目标网站的公钥,加密所述目标用户信息,生成第一加密用户信息;
[0009]所述用户端将所述第一加密用户信息上传至所述目标系统,以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值;
[0010]所述用户端获取所述第一目标哈希值;
[0011]所述用户端利用所述随机字符串和所述目 ...
【技术保护点】
【技术特征摘要】
1.一种身份验证方法,其特征在于,所述方法包括:用户端获取目标用户信息和目标网站的网站信息;所述目标用户信息为目标系统存储的用户信息,所述网站信息包括目标域名和随机字符串,所述随机字符串为所述目标网站随机生成的字符串;所述用户端利用所述目标网站的公钥,加密所述目标用户信息,生成第一加密用户信息;所述用户端将所述第一加密用户信息上传至所述目标系统,以便所述目标系统返回所述第一加密用户信息对应的第一目标哈希值;所述用户端获取所述第一目标哈希值;所述用户端利用所述随机字符串和所述目标用户的私钥,广播所述第一目标哈希值,以便所述目标网站接收到所述目标用户的私钥签名的第一目标哈希值后,验证所述目标用户的身份;所述用户端获取身份验证结果。2.根据权利要求1所述的方法,其特征在于,所述用户端获取目标用户信息和目标网站的网站信息,包括:所述用户端扫描所述目标网站的目标二维码,得到所述目标网站的网站信息;所述用户端向所述目标系统发起信息获取请求,以便所述目标系统发送所述目标用户信息至所述用户端;所述用户端接收所述目标用户信息。3.根据权利要求1所述的方法,其特征在于,在所述用户端获取目标用户信息和目标网站的网站信息之前,所述方法还包括:所述目标网站生成所述目标网站的公钥和私钥;所述目标网站广播注册信息,所述注册信息包括所述目标网站的域名、公钥和注册字符串,以便权威节点接收所述注册信息后,发送验证字符串和验证文件名至所述目标网站,所述验证文件名是所述目标网站中的任意文件名;所述目标网站获取所述验证字符串和验证文件名;所述目标网站将所述验证字符串写入所述验证文件名所在的文件,以便所述权威节点在预设时间后,访问所述验证文件名所在的文件进行注册验证,并响应于所述注册验证的结果为通过,将所述注册信息写入智能合约。4.根据权利要求3所述的方法,其特征在于,在所述目标网站将所述验证字符串写入所述验证文件名所在的文件之后,所述方法还包括:所述用户端获取目标用户账号和所述目标网站的公钥;所述用户端利用所述目标网站的公钥加密所述目标用户账号,得到加密账号;所述用户端利用加密字符串,广播所述加密账号,以便所述目标网站接收所述加密账号后,验证所述加密账号,并响应于所述验证所述加密账号的结果为通过,广播所述目标用户账号、所述目标网站的公钥和所述目标网站的域名,并用所述目标网站的私钥签名,使所述权威节点将所述目标用户和所述目标网站的关系写入智能合约;所述用户端获取目标用户账号的绑定结果。5.根据权利要求4所述的方法,其特征在于,在所述用户端获取目标用户账号的绑定结
果之后,所述方法还包括:所述用户端获取所述目标用户信息;所述用户端利用所述目标用户的公钥,加密所述目标用户信息,得到第二加密用户信息;所述用户端将所述第二加密用户信息上传至所...
【专利技术属性】
技术研发人员:吴双,张浩瑀,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。